我想针对存储帐户日志创建一个deployIfNotExists策略(如果没有,请启用它们,如果可能,请向它们添加触发器)。如果这不可能,我至少希望对它们进行审核。但是此功能目前似乎不存在。这可能吗,或者此过程必须是“手动”的吗?
答案 0 :(得分:0)
必须有一个别名才能实现。我没有从存储资源中找到一个,但是在日志配置文件中找到了这个:“ Microsoft.Insights / logProfiles / storageAccountId”。但是,我不确定这是否与您要查找的东西相同。还有内置的功能可以帮助您:https://github.com/Azure/azure-policy/blob/master/built-in-policies/policyDefinitions/Monitoring/ActivityLog_StorageAccountBYOK_Audit.json